Angela
IndoForum Pro E
- No. Urut
- 88
- Sejak
- 25 Mar 2006
- Pesan
- 45.487
- Nilai reaksi
- 35
- Poin
- 0
Cyber Security adalah praktik melindungi sistem penting & informasi sensitif dari serangan digital. Juga diketahui sebagai keamanan teknologi informasi alias IT. Langkah-langkah cyber security dirancang untuk melawan ancaman kepada sistem & aplikasi jaringan, baik ancaman itu berasal dari dalam atau luar organisasi.
Kompleksitas sistem keamanan yg diciptakan oleh teknologi yg berbeda & kurangnya keahlian internal, dapat memperbesar biaya tersebut. Namun, organisasi dengan strategi cyber security diatur oleh praktik terbaik & otomasi mengpakai teknologi & analitik canggih, Artificial Intelligence (AI), & machine learning, dapat melawancyber attacksecara lebih efektif & mengurangi siklus hidup & akibat pelanggaran saat terjadi.
Cyber Security Domain
Strategi cyber security yg kuat memiliki lapisan proteksi untuk bertahan dari kejahatan cyber, termasuk serangan cyber yg berupaya mengakses, mengubah, atau menghancurkan data; memeras uang dari pengguna atau organisasi; atau bertujuan untuk mengganggu operasi bisnis normal. Penanggulangan harus membahas:
Critical Infrastructure Security: Praktik untuk melindungi sistem komputer, jaringan, & aset lain yg diandalkan masyarakat untuk keamanan nasional, kesehatan ekonomi, dan/atau keselamatan publik. Institut Standar & Teknologi Nasional (NIST) sudah menciptakan kerangka kerja cyber security untuk menolong organisasi di bidang ini, sementara Departemen Keamanan Dalam Negeri AS (DHS) memberikan panduan tambahan.
Keamanan jaringan: Tindakan keamanan untuk melindungi jaringan komputer dari penyusup, termasuk koneksi kabel & nirkabel (Wi-Fi).
Keamanan aplikasi: Proses yg menolong melindungi aplikasi yg beroperasi di tempat & di cloud. Keamanan harus dibangun ke dalam aplikasi pada tahap desain, dengan pertimbangan bagaimana data ditangani, otentikasi pengguna, dll.
Keamanan cloud: Secara khusus, komputasi rahasia sejati yg mengenkripsi data cloud saat belum dalam keadaan aktivasi (dalam penyimpanan), pengiriman (saat data sedang dikirim dari suatu penyimpanan, & ke penyimpanancloud) & dipakai (selama pemrosesan) untuk mendukung privasi pelanggan, persyaratan bisnis, & kepatuhan kepada peraturan standar.
Keamanan informasi: Tindakan proteksi data, seperti Peraturan Perlindungan Data Umum atau GDPR, yg mengamankan data yg paling sensitif dari akses, paparan, atau pencurian yg tidak sah.
Pendidikan pengguna: Membangun pencerahan atas keamanan di seluruh organisasi untuk memperkuat keamanan titik akhir. Misalnya, pengguna dapat dilatih untuk menghapus lampiran email yg mencurigakan, menghindari penggunaan perangkat USB yg tidak dikenal, dll.
Pemulihan bencana/perencanaan kelangsungan bisnis: Alat & prosedur untuk menanggapi peristiwa yg tidak direncanakan, seperti bencana alam, pemadaman listrik, atau insiden cyber security, dengan gangguan minimal pada operasi utama.
Keamanan penyimpanan: menghadirkan ketahanan data yg kokoh dengan berbagai perlindungan. Ini termasuk enkripsi & salinan data yg tidak dapat diubah & diisolasi. Ini tetap berada di kumpulan yg sama sehingga dapat dengan cepat dipulihkan untuk mendukung pemulihan, meminimalkan akibat serangan cyber security.
Keamanan seluler: memungkinkan pengelolaan & keamanan tenaga kerja seluler sepertismartphonedengan keamanan aplikasi, keamanan aplikasi kontainer, & surat seluler yg aman.
Jenis Cyber Attack
Serangan berbasis Web
Serangan Injeksi
Ini adalah serangan di mana beberapa data akan disuntikkan ke dalam aplikasi web untuk memanipulasi aplikasi & mengambil informasi yg diperlukan.
Contoh: Injeksi SQL, Injeksi kode, Injeksi log, Injeksi XML, dll.
DNS Spoofing
DNS Spoofing adalah tipe peretasan keamanan komputer. Dimana data dimasukkan ke dalam cache penyelesai DNS yg menyebabkan server nama mengembalikan alamat IP yg salah, mengalihkan traffic ke komputer penyerang atau komputer lain. Serangan spoofing DNS dapat berlangsung lama tanpa terdeteksi & dapat menyebabkan masalah keamanan yg serius.
Pembajakan Sesi
Ini adalah serangan keamanan pada sesi pengguna melalui jaringan yg dilindungi. Aplikasi web menciptakan cookie untuk menyimpan status & sesi pengguna. Dengan mencuri cookie, penyerang dapat memiliki akses ke semua data pengguna.
Phising
Phishing adalah tipe serangan yg mencoba mencuri informasi sensitif seperti kredensial login pengguna & nomor kartu kredit. Itu terjadi ketika penyerang menyamar sebagai entitas yg dapat dipercaya dalam komunikasi elektronik.
Brute Force Attack
Ini adalah tipe serangan yg mengpakai metode trial and error. Serangan ini menghasilkan sejumlah akbar tebakan & memvalidasinya untuk mendapatkan data aktual seperti mengatakan sandi pengguna & nomor identifikasi pribadi. Serangan ini dapat dipakai oleh penjahat untuk memecahkan data terenkripsi, atau oleh analis keamanan untuk menguji keamanan jaringan organisasi.
Penolakan layanin
Ini adalah serangan yg dimaksudkan untuk menciptakan server atau sumber daya jaringan tidak tersedia bagi pengguna. Ini menyelesaikan ini dengan menyerang target dengan traffic atau mengirimkannya informasi yg memicu crash. Ia mengpakai sistem tunggal & koneksi internet tunggal untuk menyerang server.
Ini dapat diklasifikasikan jadi berikut :
Serangan berbasis volume: Tujuannya adalah untuk menjenuhkan bandwidth situs yg diserang, & diukur dalam bit per detik.
Serangan protokol: Ini mengkonsumsi sumber daya server, & diukur dalam berupa sejenis package.
Serangan lapisan aplikasi: Tujuannya adalah untuk merusak server web & diukur dalam permintaan per detik.
Dictionary Attack
Jenis serangan ini menyimpan daftar mengatakan sandi yg biasa dipakai & memvalidasinya untuk mendapatkan mengatakan sandi asli. Dictionary attack dapat di-implementasikan berupa sebuahhash table yg menyimpan datakeydanvalueseperti username & password.
Interpretasi URL
Ini adalah tipe serangan di mana kita dapat mengubah bagian-bagian tertentu dari URL, & seseorang dapat menciptakan server web untuk mengirimkan halaman web yg tidak diizinkan untuk dijelajahi.
Serangan Penyertaan File
Ini adalah tipe serangan yg memungkinkan penyerang untuk mengakses file yg tidak sah atau penting yg tersedia di server web atau untuk mengeksekusi file berbahaya di server web.
Man in the Middle Attack
Ini adalah tipe serangan yg memungkinkan penyerang untuk memotong koneksi antara klien & server & bertindak sebagai jembatan di antara mereka. Karena itu, penyerang akan dapat membaca, menyisipkan, & memodifikasi data dalam koneksi yg disadap.
Serangan Berbasis Sistem
Virus
Ini adalah tipe program perangkat lunak berbahaya yg menyebar ke seluruh file komputer tanpa sepengetahuan pengguna. Ini adalah program komputer jahat yg mereplikasi diri yg mereplikasi dengan memasukkan salinan dirinya ke dalam program komputer lain saat dijalankan. Itu juga dapat mengeksekusi instruksi yg menyebabkan kerusakan pada sistem.
Worm
Ini adalah tipe malware yg fungsi utamanya adalah untuk me-replika dirinya sendiri untuk menyebar ke komputer yg tidak terinfeksi. Cara kerjanya sama seperti virus komputer.Wormsering kali berasal dari lampiran email yg tampaknya berasal dari pengirim tepercaya.
Trojan Horse
Ini adalah program jahat yg terjadi berupa perubahan tak terduga pada pengaturan komputer & aktivitas yg tidak biasa, bahkan ketika komputer harus menganggur. Ini menyesatkan pengguna dari maksud sebenarnya. Tampaknya jadi aplikasi normal tetapi ketika dibuka/dieksekusi beberapa kode berbahaya akan berjalan di latar belakang.
Backdoor
Ini adalah metode yg melewati proses otentikasi normal. Pengembang dapat menciptakan pintu belakang sehingga aplikasi atau sistem operasi dapat diakses untuk pemecahan masalah atau tujuan lain.
Bot
Bot (singkatan dari robot) adalah proses otomatis yg berinteraksi dengan layanin jaringan lain. Beberapa program bot berjalan secara otomatis, sementara yg lain cuma menjalankan perintah ketika mereka menerima input tertentu. Contoh biasa dari program bot adalah crawler, bot chatroom, & bot jahat.
Kompleksitas sistem keamanan yg diciptakan oleh teknologi yg berbeda & kurangnya keahlian internal, dapat memperbesar biaya tersebut. Namun, organisasi dengan strategi cyber security diatur oleh praktik terbaik & otomasi mengpakai teknologi & analitik canggih, Artificial Intelligence (AI), & machine learning, dapat melawancyber attacksecara lebih efektif & mengurangi siklus hidup & akibat pelanggaran saat terjadi.
Cyber Security Domain
Strategi cyber security yg kuat memiliki lapisan proteksi untuk bertahan dari kejahatan cyber, termasuk serangan cyber yg berupaya mengakses, mengubah, atau menghancurkan data; memeras uang dari pengguna atau organisasi; atau bertujuan untuk mengganggu operasi bisnis normal. Penanggulangan harus membahas:
Critical Infrastructure Security: Praktik untuk melindungi sistem komputer, jaringan, & aset lain yg diandalkan masyarakat untuk keamanan nasional, kesehatan ekonomi, dan/atau keselamatan publik. Institut Standar & Teknologi Nasional (NIST) sudah menciptakan kerangka kerja cyber security untuk menolong organisasi di bidang ini, sementara Departemen Keamanan Dalam Negeri AS (DHS) memberikan panduan tambahan.
Keamanan jaringan: Tindakan keamanan untuk melindungi jaringan komputer dari penyusup, termasuk koneksi kabel & nirkabel (Wi-Fi).
Keamanan aplikasi: Proses yg menolong melindungi aplikasi yg beroperasi di tempat & di cloud. Keamanan harus dibangun ke dalam aplikasi pada tahap desain, dengan pertimbangan bagaimana data ditangani, otentikasi pengguna, dll.
Keamanan cloud: Secara khusus, komputasi rahasia sejati yg mengenkripsi data cloud saat belum dalam keadaan aktivasi (dalam penyimpanan), pengiriman (saat data sedang dikirim dari suatu penyimpanan, & ke penyimpanancloud) & dipakai (selama pemrosesan) untuk mendukung privasi pelanggan, persyaratan bisnis, & kepatuhan kepada peraturan standar.
Keamanan informasi: Tindakan proteksi data, seperti Peraturan Perlindungan Data Umum atau GDPR, yg mengamankan data yg paling sensitif dari akses, paparan, atau pencurian yg tidak sah.
Pendidikan pengguna: Membangun pencerahan atas keamanan di seluruh organisasi untuk memperkuat keamanan titik akhir. Misalnya, pengguna dapat dilatih untuk menghapus lampiran email yg mencurigakan, menghindari penggunaan perangkat USB yg tidak dikenal, dll.
Pemulihan bencana/perencanaan kelangsungan bisnis: Alat & prosedur untuk menanggapi peristiwa yg tidak direncanakan, seperti bencana alam, pemadaman listrik, atau insiden cyber security, dengan gangguan minimal pada operasi utama.
Keamanan penyimpanan: menghadirkan ketahanan data yg kokoh dengan berbagai perlindungan. Ini termasuk enkripsi & salinan data yg tidak dapat diubah & diisolasi. Ini tetap berada di kumpulan yg sama sehingga dapat dengan cepat dipulihkan untuk mendukung pemulihan, meminimalkan akibat serangan cyber security.
Keamanan seluler: memungkinkan pengelolaan & keamanan tenaga kerja seluler sepertismartphonedengan keamanan aplikasi, keamanan aplikasi kontainer, & surat seluler yg aman.
Jenis Cyber Attack
Serangan berbasis Web
Serangan Injeksi
Ini adalah serangan di mana beberapa data akan disuntikkan ke dalam aplikasi web untuk memanipulasi aplikasi & mengambil informasi yg diperlukan.
Contoh: Injeksi SQL, Injeksi kode, Injeksi log, Injeksi XML, dll.
DNS Spoofing
DNS Spoofing adalah tipe peretasan keamanan komputer. Dimana data dimasukkan ke dalam cache penyelesai DNS yg menyebabkan server nama mengembalikan alamat IP yg salah, mengalihkan traffic ke komputer penyerang atau komputer lain. Serangan spoofing DNS dapat berlangsung lama tanpa terdeteksi & dapat menyebabkan masalah keamanan yg serius.
Pembajakan Sesi
Ini adalah serangan keamanan pada sesi pengguna melalui jaringan yg dilindungi. Aplikasi web menciptakan cookie untuk menyimpan status & sesi pengguna. Dengan mencuri cookie, penyerang dapat memiliki akses ke semua data pengguna.
Phising
Phishing adalah tipe serangan yg mencoba mencuri informasi sensitif seperti kredensial login pengguna & nomor kartu kredit. Itu terjadi ketika penyerang menyamar sebagai entitas yg dapat dipercaya dalam komunikasi elektronik.
Brute Force Attack
Ini adalah tipe serangan yg mengpakai metode trial and error. Serangan ini menghasilkan sejumlah akbar tebakan & memvalidasinya untuk mendapatkan data aktual seperti mengatakan sandi pengguna & nomor identifikasi pribadi. Serangan ini dapat dipakai oleh penjahat untuk memecahkan data terenkripsi, atau oleh analis keamanan untuk menguji keamanan jaringan organisasi.
Penolakan layanin
Ini adalah serangan yg dimaksudkan untuk menciptakan server atau sumber daya jaringan tidak tersedia bagi pengguna. Ini menyelesaikan ini dengan menyerang target dengan traffic atau mengirimkannya informasi yg memicu crash. Ia mengpakai sistem tunggal & koneksi internet tunggal untuk menyerang server.
Ini dapat diklasifikasikan jadi berikut :
Serangan berbasis volume: Tujuannya adalah untuk menjenuhkan bandwidth situs yg diserang, & diukur dalam bit per detik.
Serangan protokol: Ini mengkonsumsi sumber daya server, & diukur dalam berupa sejenis package.
Serangan lapisan aplikasi: Tujuannya adalah untuk merusak server web & diukur dalam permintaan per detik.
Dictionary Attack
Jenis serangan ini menyimpan daftar mengatakan sandi yg biasa dipakai & memvalidasinya untuk mendapatkan mengatakan sandi asli. Dictionary attack dapat di-implementasikan berupa sebuahhash table yg menyimpan datakeydanvalueseperti username & password.
Interpretasi URL
Ini adalah tipe serangan di mana kita dapat mengubah bagian-bagian tertentu dari URL, & seseorang dapat menciptakan server web untuk mengirimkan halaman web yg tidak diizinkan untuk dijelajahi.
Serangan Penyertaan File
Ini adalah tipe serangan yg memungkinkan penyerang untuk mengakses file yg tidak sah atau penting yg tersedia di server web atau untuk mengeksekusi file berbahaya di server web.
Man in the Middle Attack
Ini adalah tipe serangan yg memungkinkan penyerang untuk memotong koneksi antara klien & server & bertindak sebagai jembatan di antara mereka. Karena itu, penyerang akan dapat membaca, menyisipkan, & memodifikasi data dalam koneksi yg disadap.
Serangan Berbasis Sistem
Virus
Ini adalah tipe program perangkat lunak berbahaya yg menyebar ke seluruh file komputer tanpa sepengetahuan pengguna. Ini adalah program komputer jahat yg mereplikasi diri yg mereplikasi dengan memasukkan salinan dirinya ke dalam program komputer lain saat dijalankan. Itu juga dapat mengeksekusi instruksi yg menyebabkan kerusakan pada sistem.
Worm
Ini adalah tipe malware yg fungsi utamanya adalah untuk me-replika dirinya sendiri untuk menyebar ke komputer yg tidak terinfeksi. Cara kerjanya sama seperti virus komputer.Wormsering kali berasal dari lampiran email yg tampaknya berasal dari pengirim tepercaya.
Trojan Horse
Ini adalah program jahat yg terjadi berupa perubahan tak terduga pada pengaturan komputer & aktivitas yg tidak biasa, bahkan ketika komputer harus menganggur. Ini menyesatkan pengguna dari maksud sebenarnya. Tampaknya jadi aplikasi normal tetapi ketika dibuka/dieksekusi beberapa kode berbahaya akan berjalan di latar belakang.
Backdoor
Ini adalah metode yg melewati proses otentikasi normal. Pengembang dapat menciptakan pintu belakang sehingga aplikasi atau sistem operasi dapat diakses untuk pemecahan masalah atau tujuan lain.
Bot
Bot (singkatan dari robot) adalah proses otomatis yg berinteraksi dengan layanin jaringan lain. Beberapa program bot berjalan secara otomatis, sementara yg lain cuma menjalankan perintah ketika mereka menerima input tertentu. Contoh biasa dari program bot adalah crawler, bot chatroom, & bot jahat.
Sumber : Apa Itu Cyber Security & 15 Jenis Serangan Cyber Security Kemarin 18:56